라이트웨이트 포터블 시큐리티

라이트웨이트 포터블 시큐리티(Lightweight Portable Security, LPS) 또는 트러스티드 엔드 노드 시큐리티(Trusted End Node Security, TENS)는 리눅스 라이브 CD (또는 라이브 USB) 배포판이었다. 원래 TENS에 번들로 제공되었던 애플리케이션 Encryption Wizard는 여전히 활발히 유지보수되고 있다. LPS와 그 후속 TENS는 미국 국방부의 공군실험연구소에서 개발되어 공개적으로 배포되었다.^[3] 라이브 CD는 보안 엔드 노드 역할을 하도록 설계되었다. 공군실험연구소는 2007년부터 2021년까지 LPS와 TENS를 적극적으로 유지보수했다.^[4] 거의 모든 x86_64 컴퓨터(PC 또는 Mac)에서 실행될 수 있다.^[5] LPS는 램에서만 부팅되어 깨끗하고 비영구적인 엔드 노드를 생성한다. 이는 내부 국방부 네트워크에 접근하기 위해 PKI 인증 게이트웨이에 사용자를 인증하는 데 필요한 국방부 승인 공통 액세스 카드 (CAC) 리더를 지원한다.^[6][7][8]

라이트웨이트 포터블 시큐리티
Lightweight Portable Security (rebranded as
Trusted End Node Security)^[1]

라이트웨이트 포터블 시큐리티 데스크톱
개발자	미국 국방부
OS 계열	리눅스 (유닉스 계열)
상태	서비스 중단
소스 형태	오픈 소스
최초 버전 출시일	2011
최신 버전	3.0.4.1[2] / 2021년 4월 30일(4년 전)(2021-04-30)
커널	모놀리식 (리눅스)
유저랜드	GNU
기본 UI	Xfce
라이선스	자유 소프트웨어 사용권 (주로 GPL)
공식 웹사이트	트러스티드 엔드 노드 시큐리티 프로그램 사무실

LPS는 신뢰할 수 없는 시스템(예: 가정용 컴퓨터)을 신뢰할 수 있는 네트워크 클라이언트로 전환시킨다. 작업 활동(또는 악성 소프트웨어)의 흔적은 로컬 컴퓨터의 하드 드라이브에 기록될 수 없다. 2011년 9월(버전 1.2.5) 기준으로, LPS 공개 배포판에는 국방부의 CAC 및 개인 식별 확인 (PIV) 카드를 지원하는 스마트 카드 지원 모질라 파이어폭스 브라우저, PDF 및 텍스트 뷰어, 자바, 파일 브라우저, 원격 데스크톱 소프트웨어 (Citrix, Microsoft 또는 VMware View), SSH 클라이언트, Encryption Wizard의 공개판 및 USB 플래시 드라이브 사용 기능이 포함되어 있다. 리브레오피스 및 어도비 리더 소프트웨어가 추가된 Public Deluxe 버전도 제공된다.

역사

LPS와 Encryption Wizard는 2001년에 시작된 공군실험연구소의 Anti-Tamper Software Protection Initiative 프로그램에 의해 시작되었다. 2016년에 이 프로그램이 종료되면서 LPS와 Encryption Wizard는 Trusted End Node Security 프로그램 사무실로 이전되었다. LPS는 버전 1.7부터 Trusted End Node Security, 즉 TENS로 브랜드가 변경되었다.^[9] Encryption Wizard는 이름을 유지했지만, 버전 3.4.11부터 TENS 로고를 받았다.^[10]

2020년 코로나19 범유행으로 인해 리모트 워크가 증가했다. 미국 국가안보국은 원격으로 근무하는 미국 정부 직원들에게 정부 지급 컴퓨터를 사용하도록 권고했다. 그러나 직원이 자신의 가정용 컴퓨터를 사용해야 할 경우, 국가안보국은 해당 컴퓨터를 더 안전하게 만드는 한 가지 조치로 TENS를 권장했다.^[11]

2021년 TENS는 UEFI 보안 부팅과 호환되었다.^[12] UEFI 보안 부팅은 컴퓨터의 하드 드라이브에 설치된 운영 체제를 보호하는 데 사용된다. 2020년 6월 기준으로 UEFI 보안 부팅은 많은 최신 PC에서 사용할 수 있었다. UEFI 보안 부팅은 이전 버전의 TENS가 부팅되는 것을 방지했다.^[13]

2021년 8월, TENS 웹사이트는 TENS 프로그램 사무실이 해체되었다고 발표했다. 국방정보체계국은 더 이상 이 프로그램에 자금을 지원할 의사가 없었다. 다른 어떤 기관도 이 프로그램을 주도하는 것에 동의하지 않았다. TENS와 Encryption Wizard의 "잠정적인 최종" 버전은 2021년 4월과 5월에 출시되었다.^[12]

공군 생명주기 관리 센터의 임무 계획 그룹이 Encryption Wizard의 관리를 맡았다. 그러나 2023년 초 기준으로 TENS 프로그램은 다시 시작되지 않았다.^[14]

Encryption Wizard

LPS는 민감하지만 비분류 정보 (FOUO, 프라이버시 법, CUI 등) 보호를 위한 간단하고 강력한 파일 및 폴더 암호화 도구인 Encryption Wizard (EW)와 함께 제공되었다. 자바로 작성된 EW는 저장 데이터 및 전송 중 데이터 보호를 위해 모든 파일 유형을 암호화했다. 설치나 높은 권한 없이도 EW는 Windows, Mac, Linux, Solaris 및 자바 소프트웨어 플랫폼을 지원하는 다른 컴퓨터에서 실행되었다. 간단한 드래그 앤 드롭 인터페이스를 통해 EW는 128비트 및 256비트 AES 암호화, SHA-256 해싱, RSA 서명, 검색 가능한 메타데이터, 아카이브, 압축, 보안 삭제, PKI/CAC/PIV 지원을 제공했다. 암호화는 비밀구절 또는 PKI 인증서를 통해 키를 지정할 수 있었다. EW는 GOTS—미국 정부가 발명, 소유 및 지원하는 소프트웨어—였으며 세 가지 버전으로 제공되었다. 표준 자바 암호화 라이브러리를 사용하는 공개 버전, 더 바운시 캐슬 군단이 라이선스한 FIP-140-2 인증 암호화를 사용하는 통합 버전, RSA 시큐리티에서 라이선스한 FIPS-140-2 인증 암호화 스택을 사용하는 정부 전용 버전이다. 세 가지 버전은 상호 운용된다.

공개 HTTPS 접근

TENS의 공개 버전을 제공하는 공식 웹사이트는 국방부 서버에 호스팅되었다. 프로그램 사무실은 상업적으로 호스팅되는 "gettens" 웹사이트도 운영했다. 공식 웹사이트는 2022년경에 폐쇄되었다. 2023년 초 기준으로 Encryption Wizard는 여전히 "gettens" 웹사이트에서 사용할 수 있다.

"gettens" 상업적으로 호스팅되는 웹사이트는 일반 대중이 국방부 서버의 웹사이트에 접근하는 데 약간의 어려움이 있었기 때문에 설립되었다. 원래 gettens 웹사이트는 공식 웹사이트와 함께 작동하도록 웹 브라우저를 구성하는 방법을 안내하는 역할만 했다. 그러나 2023년에 gettens 웹사이트는 실제로 Encryption Wizard를 호스팅하도록 용도가 변경되었다.

이 문서는 미국 국방부 SPI 웹사이트의 텍스트를 포함한다.

같이 보기

• Xfce
• 경량 리눅스 배포판